Уязвимость: CVE-2022-25647
Как исправить: Поднять версию до com.google.code.gson:gson:2.8.9 или выше (последняя 2.9.1).
commons-io:commons-io:2.6
Уязвимость: CVE-2021-29425
Как исправить: Поднять версию до commons-io:commons-io:2.7 или выше (последняя 2.11.0).
org.apache.httpcomponents:httpclient:4.5.8
Уязвимость: CVE-2020-13956
Как исправить: Поднять версию до последней org.apache.httpcomponents:httpclient:4.5.13.
Теоретически, эту проблему можно решить одним PR, но я не могу собрать проект на своем компьютере из-за поломанных кодировок, поэтому и протестировать, ломают ли новые версии что-то, и исправить это я тоже не могу.
Уязвимость: CVE-2022-25647 Как исправить: Поднять версию до
com.google.code.gson:gson:2.8.9или выше (последняя2.9.1).Уязвимость: CVE-2021-29425 Как исправить: Поднять версию до
commons-io:commons-io:2.7или выше (последняя2.11.0).Уязвимость: CVE-2020-13956 Как исправить: Поднять версию до последней
org.apache.httpcomponents:httpclient:4.5.13.Теоретически, эту проблему можно решить одним PR, но я не могу собрать проект на своем компьютере из-за поломанных кодировок, поэтому и протестировать, ломают ли новые версии что-то, и исправить это я тоже не могу.